Active Directory-Objekte können verwendet werden, um Sicherheitsgruppen basierend auf der Benutzeridentität und identitätsbasierten Firewallregeln zu erstellen.
Um die selektive Synchronisierung zu aktivieren, verwenden Sie die API für das Erstellen/Aktualisieren von Domänen mit aktivierter selektiver Synchronisierung sowie eine Liste ausgewählter Organisationseinheiten (OE). Wenn die selektive Synchronisierung aktiviert ist, synchronisiert NSX-T nur die AD-Daten innerhalb der ausgewählten Organisationseinheiten. Bei einer selektiven Deltasynchronisierung werden nur die Acitve Directory-Daten aktualisiert, die sich in den ausgewählten Organisationseinheiten befinden und seit der letzten Synchronisierung erstellt oder geändert wurden. Wenn Verzeichnisgruppen aus den ausgewählten Organisationseinheiten entfernt wurden, werden diese bei einer selektiven Deltasynchronisierung nicht aktualisiert. Sie werden während einer vollständigen Synchronisierung aktualisiert, wenn alle Verzeichnisgruppen aktualisiert werden. Weitere Informationen finden Sie im Dokument Handbuch für die NSX-T Data Center-API.
Wenn Sie die API verwenden, um eine vollständige Synchronisierung manuell zu beenden, nachdem sie gestartet wurde, wird die Synchronisierungsstatistik nicht ordnungsgemäß aktualisiert.